Sicherheitslücken in WordPress Plugins

Dass die Gefahr besteht, sich mit dem Plugin von der Stange mal eben eine kritische Sicherheitslücke ins WordPress zu holen, darüber sollte sich jeder Betreiber eines WordPress-Blogs im Klaren sein. Wie ars technica allerdings kürzlich berichtete, hat es gerade drei relativ verbreitete Plugins erwischt.

Wobei erwischt eher bedeutet, das Sicherheitsberater logische Fehler im Code endeckt und veröffentlicht haben. Im wesentlichen handelt es sich um Möglichkeiten, sich entweder direkt ohne Credentials direkt als Administrator eines Blogs anzumelden, oder die Benutzerrolle eines vorhandenen Benutzers zum Admin zu eskalieren. In einem Fall könnten von Angreifern aber ohne weiteres Login direkt Datenbanken gelöscht werden.

Betroffen sind InfiniteWP, WP Time Capsule und WP Database. Wer diese Plugins installiert hat, sollte also dringend aktuelle Updates einspielen, für alle drei stehen bereits Fixes bereit.

Veröffentlicht von

Nico

Nico Brünjes ist Digitalkreativer und Internethandwerker. Seit mehr als 15 Jahren erdenkt, baut und programmiert er moderne, standardkonforme und zugängliche Webseiten in HTML, CSS und Javascript.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Webmention

Um auf deiner eigenen Website auf diesen Artikel zu antworten, gib den URL deines Posts (der einen Link auf diesen Post enthalten sollte) hier ein. Deine Antwort wird dann hier (ggf. nach Moderation) angezeigt. Falls du deinen Post aktualisieren möchtest oder ganz löschen, ändere oder lösche deinen Post und gib den URL hier wieder ein. Hier findest du mehr Informationen über Webmention.